В днешна консултация по сигурността Arm предупреждава за активно експлоатирана уязвимост, засягаща широко използваните драйвери за графични процесори Mali.

Понастоящем недостатъкът се проследява като CVE-2023-4211 и е открит и докладван на Arm от изследователи от Групата за анализ на заплахите (TAG) на Google и Project Zero.

Подробностите не са публично достъпни, но проблемът със сигурността се описва като неправилен достъп до освободена памет – проблем, който може да позволи компрометиране или манипулиране на чувствителни данни.

„Локален непривилегирован потребител може да извърши неправилни операции за обработка на паметта на GPU, за да получи достъп до вече освободена памет“, обяснява Arm в консултацията.

Компанията добавя, че е открила доказателства, че уязвимостта „може да бъде подложена на ограничена, целенасочена експлоатация“.

Следните версии на драйвери са засегнати от уязвимостта:

• Midgard GPU kernel driver: Всички версии от r12p0 до r32p0
• Драйвер на ядрото на графичния процесор Bifrost: Всички версии от r0p0 до r42p0
• Драйвер на GPU ядрото Valhall: Всички версии от r19p0 до r42p0
• Драйвер на ядрото за архитектура Arm 5th Gen GPU: Всички версии от r41p0 до r42p0
• Сериите Midgard, Bifrost и Valhall са въведени съответно през 2013 г., 2016 г. и 2019 г., така че се отнасят за по-стари модели устройства.

Сред популярните устройства, използващи архитектурата Valhall (Mali-G77), са Samsung Galaxy S20/S20 FE, Xiaomi Redmi K30/K40, Motorola Edge 40 и OnePlus Nord 2.

Архитектурата на Arm за графични процесори от пето поколение е представена на пазара през май 2023 г., като чиповете Mali-G720 и Mali-G620 са предназначени за премиум смартфони с висока производителност.

Производителят твърди, че уязвимостта е отстранена за архитектурите Bifrost, Valhall и Arm 5th Gen GPU с версията на драйвера на ядрото r43p0 (пусната на 24 март 2023 г.). Midgard вече не се поддържа, така че е малко вероятно да получи кръпка за CVE-2023-4211.

Наличието на кръпка за уязвимо устройство зависи от това колко бързо производителят и доставчикът на устройството ще успеят да я интегрират в надеждна актуализация. Тъй като сложността на веригата за доставки е различна, някои потребители ще получат поправката по-рано от други.

Други недостатъци на Arm, разкрити в същия бюлетин, са CVE-2023-33200 и CVE-2023-34970, които позволяват на непривилегирован потребител да се възползва от състояние на надпревара, за да извърши неправилни операции на графичния процесор за достъп до вече освободена памет.

Те оказват влияние върху версиите на драйверите на ядрото на Bifrost, Valhall и архитектурата на Arm за графични процесори от 5-то поколение до r44p0, като препоръчителните цели за обновяване са r44p1 и r45p0 (издадени на 15 септември 2023 г.).

И трите уязвимости могат да бъдат използвани от нападател с локален достъп до устройството, което обикновено се постига чрез подвеждане на потребителите да изтеглят приложения от неофициални хранилища.